cyberpress.org > 8分前 SimpleHelp OIDCバイパス脆弱性:攻撃者がテクニシャンセッションを奪取しマルウェアを展開 SimpleHelp リモートモニタリング・管理(RMM)ソフトウェアに、認証をバイパスできる深刻な脆弱性が発見されました。 この欠陥を悪用すると、未認証の攻撃者がSimpleHelpのOpenID Connect(OIDC)認証フロー内でIDトークンを偽造し、正規の認証情報なしに完全な認証済みテクニシャンセッション